Threat Intelligence, xu hướng mới? Chẳng là đợt gần đây mới tham dự hội thảo online với chủ đề “Nâng cao năng lực đảm bảo an toàn thông tin qua hợp tác, chia sẻ tri thức tấn công m...
HTB Cyber Apocalypse CTF 2022 – Web Writeup
Sự kiện Cyber Apocalypse CTF do HackTheBox tổ chức thường niên dành cho người mới bắt đầu, người có đam mê và hacker chuyên nghiệp trong ngành InfoSec. Vì năm ngoái, mình có tham gia và đánh giá ...
Phân tích mã độc APT nghi ngờ nhắm vào Việt Nam
Khi nhận được mẫu mã độc, mình phân tích sơ bộ và tìm kiếm những bài phân tích về nó nhưng sau một buổi tìm kiếm thì mình thấy rất ít bài viết liên quan đến mẫu mã độc này, các b...
Frida Hooking và Bypass SSL Pinning cho Flutter Application (Android)
TL;DR Xin mở đầu bài viết bằng chiếc meme miêu tả xúc tích cảm giác của mình trong tháng qua. Do việc bypass SSL pinning cho flutter application tốn quá nhiều thời gian dẫn đến cuối tháng mà vẫn...
Tản mạn về Mật khẩu
Đang chăm 3 F0 ở nhà thì thấy cuộc gọi nhỡ từ sếp, tôi gọi lại tưởng sếp chúc mừng 8/3, hoá ra sếp hỏi có bài nào không, đăng đi chạy KPI phòng. Tôi bảo bài thì nhiều, nhưng chỉ đ...
zer0pts22 CTF writeup: A part Flag-Checker
zer0pts22 CTF writeup: A part Flag-Checker Cuối tuần trước, team mình có chơi giải zer0pts CTF. Cả giải mình và 1 bạn cùng team chỉ làm mỗi bài này, hơi buồn nhưng sau bài này mình đã học thêm đư...
[Windows Forensic] [Part1] Windows Event Logs
Windows Event Logs Trong điều tra số, một trong những vị trí đem đến những thông tin vô cùng hữu ích cho người điều tra là Windows Event Logs. Windows Event Logs gồm những sự kiện liên quan đến s...
[Windows Forensic] [Part1] USB Forensic
USB Forensic (Part 1) Ở phần này chúng ta sẽ đi tìm hiểu một phần nữa trong Window Forensic liên quan tới thiết bị ngoại vi và cụ thể là USB device. Trong thời đại Internet ngày nay thì các sự c...
XS-Search
Tl;dr Về cơ bản thì XS-Search là 1 dạng tấn công client-site, tiền đề khai thác là 1 hoặc nhiều bug CSRF. Impact thường là leak các thông tin nhạy cảm của người dùng và gửi đến hacker. Thông t...
Exploit IoT ngày nay (Phần 2)
Phần 2 sẽ chốt hạ full chain RCE một con Camera linh tinh được cài syscall filter (syscall firewall) trên nhân hệ điều hành. Chắc không ai hóng chờ Part 2 đâu nhưng mà thôi viết bài để nhận tiền...